Art. 3
Compiti
In vigore dal 21 mag 2013
Compiti
1. Al fine stabilito all’ e allo scopo di conseguire gli obiettivi enunciati all’, pur nel rispetto dell’, paragrafo 2, l’Agenzia svolge i seguenti compiti:
a)
sostiene l’elaborazione delle politiche e del diritto dell’Unione:
i)
fornendo assistenza e consulenza su tutte le questioni relative alle politiche e al diritto dell’Unione in materia di sicurezza delle reti e dell’informazione;
ii)
svolgendo attività preparatorie e fornendo consulenze e analisi relative all’elaborazione e all’aggiornamento delle politiche e del diritto dell’Unione in materia di sicurezza delle reti e dell’informazione;
iii)
analizzando le strategie in materia di sicurezza delle reti e dell’informazione accessibili al pubblico e promuovendone la pubblicazione;
b)
sostiene lo sviluppo di capacità:
i)
sostenendo gli Stati membri, su loro richiesta, nell’impegno a sviluppare e a migliorare la prevenzione, la rilevazione e l’analisi di problemi e incidenti legati alla sicurezza delle reti e dell’informazione, nonché la capacità di reazione agli stessi, e fornendo loro le conoscenze necessarie;
ii)
promuovendo e facilitando la cooperazione volontaria tra Stati membri e tra le istituzioni, gli organi e gli organismi dell’Unione e gli Stati membri nell’impegno a prevenire, rilevare e reagire ai problemi e agli incidenti legati alla sicurezza delle reti e dell’informazione qualora abbiano un impatto transfrontaliero;
iii)
assistendo le istituzioni, gli organi e gli organismi dell’Unione nell’impegno a sviluppare la prevenzione, la rilevazione e l’analisi di problemi e incidenti legati alla sicurezza delle reti e dell’informazione nonché la capacità di reazione agli stessi, in particolare sostenendo il funzionamento di un gruppo di pronto intervento informatico (Computer Emergency Response Team — CERT) al loro servizio;
iv)
sostenendo un aumento del livello delle capacità dei CERT nazionali/governativi e dell’Unione, anche attraverso la promozione del dialogo e dello scambio di informazioni, al fine di assicurare che, tenuto conto dell’evoluzione tecnica, tutti i CERT soddisfino un insieme comune di capacità minime e operino secondo le migliori prassi;
v)
sostenendo l’organizzazione e lo svolgimento di esercitazioni a livello dell’Unione in materia di sicurezza delle reti e dell’informazione e fornendo consulenza agli Stati membri, su loro richiesta, in merito alle esercitazioni nazionali;
vi)
assistendo le istituzioni, gli organi e gli organismi dell’Unione e gli Stati membri nell’impegno a raccogliere, analizzare e, conformemente ai requisiti degli Stati membri in materia di sicurezza, divulgare i dati pertinenti relativi alla sicurezza delle reti e dell’informazione; sulla scorta delle informazioni fornite dalle istituzioni, dagli organi e dagli organismi dell’Unione e dagli Stati membri conformemente alle disposizioni del diritto dell’Unione e alle disposizioni nazionali conformi al diritto dell’Unione, tenendo informati le istituzioni, gli organi e gli organismi dell’Unione nonché gli Stati membri sull’evoluzione più recente della sicurezza delle reti e dell’informazione nell’Unione, nel loro interesse;
vii)
sostenendo lo sviluppo di un meccanismo unionale di allerta precoce che sia complementare ai meccanismi degli Stati membri;
viii)
offrendo formazioni in materia di sicurezza delle reti e dell’informazione per i pertinenti organismi pubblici, se del caso in cooperazione con le parti interessate.
c)
sostiene la cooperazione volontaria tra gli organismi pubblici competenti e tra le parti interessate, comprese le università e i centri di ricerca nell’Unione, e sostiene la sensibilizzazione, tra l’altro:
i)
promuovendo la cooperazione tra CERT o gruppi di intervento per la sicurezza informatica in caso di incidente (Computer Security Incident Response Teams — CSIRT) nazionali e governativi, compresi i CERT per le istituzioni, gli organi e gli organismi dell’Unione;
ii)
promuovendo lo sviluppo e la condivisione delle migliori prassi allo scopo di raggiungere un livello avanzato di sicurezza delle reti e dell’informazione;
iii)
facilitando il dialogo nonché l’impegno per la messa a punto e lo scambio di migliori prassi;
iv)
promuovendo le migliori prassi in materia di condivisione delle informazioni e di sensibilizzazione;
v)
sostenendo le istituzioni, gli organi e organismi dell’Unione e, su loro richiesta, gli Stati membri e i loro rispettivi organismi nell’organizzazione di attività di sensibilizzazione, anche a livello di singoli utenti, e di altre attività di divulgazione al fine di accrescere la sicurezza delle reti e dell’informazione nonché la sua visibilità attraverso migliori prassi e linee guida;
d)
sostiene la ricerca e lo sviluppo, nonché la normalizzazione:
i)
facilitando la definizione e l’adozione di norme europee e internazionali in materia di gestione dei rischi e di sicurezza dei prodotti, delle reti e dei servizi elettronici;
ii)
fornendo consulenza all’Unione e agli Stati membri sulle esigenze in materia di ricerca nel settore della sicurezza delle reti e dell’informazione, al fine di consentire di reagire in maniera efficace ai rischi e alle minacce attuali ed emergenti nel settore, anche per quanto riguarda le tecnologie dell’informazione e della comunicazione nuove ed emergenti, e di utilizzare efficacemente le tecnologie per la prevenzione dei rischi;
e)
coopera con le istituzioni, gli organi e gli organismi dell’Unione, compresi quelli che si occupano della criminalità informatica e della tutela della vita privata e dei dati personali, al fine di affrontare questioni di interesse comune, anche:
i)
scambiando conoscenze e migliori prassi;
ii)
fornendo consulenze sugli aspetti pertinenti in materia di sicurezza delle reti e dell’informazione al fine di sviluppare sinergie;
f)
contribuisce all’impegno dell’Unione di cooperare con i paesi terzi e le organizzazioni internazionali per promuovere la cooperazione internazionale in materia di sicurezza delle reti e dell’informazione, anche:
i)
impegnandosi, ove opportuno, in qualità di osservatore e nell’organizzazione delle esercitazioni internazionali, nonché analizzando e comunicando i risultati di tali esercitazioni;
ii)
facilitando lo scambio delle migliori prassi degli organismi pertinenti;
iii)
fornendo competenze alle istituzioni dell’Unione.
2. Le istituzioni, gli organi e gli organismi dell’Unione e gli organismi degli Stati membri possono richiedere la consulenza dell’Agenzia in caso di violazioni della sicurezza o di perdita di integrità che abbiano ripercussioni significative sul funzionamento delle reti e dei servizi.
3. L’Agenzia svolge i compiti che le sono attribuiti da atti giuridici dell’Unione.
4. L’Agenzia formula in modo indipendente conclusioni, orientamenti e consulenza su argomenti che rientrano nell’ambito di applicazione e tra gli obiettivi del presente regolamento.
Storico versioni
Questo articolo non ha mai subito modificazioni dalla sua pubblicazione.
Le tue annotazioni
Proeli:reg:2013:526:oj#art-3